e-Passport Program—Solving Identification

B. BIOMETRICS IN IMMIGRATION

1. e-Passport Program—Solving Identification

CAPÍTULO 11. REALIZACIÓN DE UNA INSTALACIÓN REMOTA

DE RHEL MEDIANTE VNC

Esta sección describe cómo realizar una instalación remota de RHEL utilizando Virtual Network Computing (VNC).

11.1. RESUMEN

La interfaz gráfica de usuario es el método recomendado para instalar RHEL cuando se arranca el sistema desde un CD, DVD o unidad flash USB, o desde una red utilizando PXE. Sin embargo, muchos sistemas empresariales, por ejemplo, IBM Power Systems e IBM Z, se encuentran en entornos de centros de datos remotos que se ejecutan de forma autónoma y no están conectados a una pantalla, teclado y ratón. Estos sistemas suelen denominarse headless systems y suelen controlarse a través de una conexión de red. El programa de instalación de RHEL incluye una instalación de Virtual Network Computing (VNC) que ejecuta la instalación gráfica en la máquina de destino, pero el control de la instalación gráfica es manejado por otro sistema en la red. El programa de instalación de RHEL ofrece dos modos de instalación VNC: Direct y Connect. Una vez establecida la conexión, los dos modos no difieren. El modo que seleccione depende de su entorno.

Modo directo

En el modo Directo, el programa de instalación de RHEL está configurado para iniciarse en el sistema de destino y esperar un visor VNC que esté instalado en otro sistema antes de proceder. Como parte de la instalación en modo directo, la dirección IP y el puerto se muestran en el sistema de destino. Puede utilizar el visor VNC para conectarse al sistema de destino de forma remota utilizando la dirección IP y el puerto, y completar la instalación gráfica.

Modo de conexión

En el modo de conexión, el visor VNC se inicia en un sistema remoto en el modo listening. El visor VNC espera una conexión entrante desde el sistema de destino en un puerto especificado. Cuando el programa de instalación de RHEL se inicia en el sistema de destino, el nombre de host del sistema y el número de puerto se proporcionan mediante una opción de arranque o un comando Kickstart. A continuación, el programa de instalación establece una conexión con el visor VNC de escucha utilizando el nombre de host del sistema y el número de puerto especificados. Para utilizar el modo de conexión, el sistema con el visor VNC de escucha debe ser capaz de aceptar conexiones de red entrantes.

11.2. CONSIDERACIONES

Tenga en cuenta los siguientes elementos cuando realice una instalación remota de RHEL utilizando VNC:

VNC client application: Se necesita una aplicación cliente VNC para realizar una instalación de VNC Direct y Connect. Las aplicaciones cliente VNC están disponibles en los repositorios de la mayoría de las distribuciones de Linux, y también hay aplicaciones cliente VNC gratuitas para otros sistemas operativos como Windows. Las siguientes aplicaciones cliente VNC están disponibles en RHEL:

tigervnc es independiente de su entorno de escritorio y se instala como parte del paquete tigervnc.

vinagre forma parte del entorno de escritorio GNOME y se instala como parte del paquete vinagre.

NOTA

Un servidor VNC está incluido en el programa de instalación y no necesita ser instalado. Network and firewall:

Si el sistema de destino no tiene permitidas las conexiones de entrada por un cortafuegos, deberá utilizar el modo Conectar o desactivar el cortafuegos. Desactivar un cortafuegos puede tener implicaciones de seguridad.

Si el sistema que está ejecutando el visor VNC no tiene permitidas las conexiones entrantes por un cortafuegos, entonces debe utilizar el modo directo, o desactivar el cortafuegos. Desactivar un cortafuegos puede tener implicaciones de seguridad. Consulte el documento

Security hardening para obtener más información sobre la configuración del cortafuegos. Custom Boot Options: Debe especificar las opciones de arranque personalizadas para iniciar una instalación de VNC y las instrucciones de instalación pueden diferir dependiendo de la arquitectura de su sistema.

VNC in Kickstart installations: Puede utilizar comandos específicos de VNC en instalaciones Kickstart. Utilizando sólo el comando vnc se ejecuta una instalación de RHEL en modo Directo. Existen opciones adicionales para configurar una instalación en modo Connect. Para obtener más información sobre las instalaciones Kickstart, consulte Sección 3.1, “Qué son las

instalaciones Kickstart”.

11.3. REALIZAR UNA INSTALACIÓN REMOTA DE RHEL EN MODO VNC

DIRECT

Utilice este procedimiento para realizar una instalación remota de RHEL en modo VNC Direct. El modo directo espera que el visor VNC inicie una conexión con el sistema de destino que se está instalando con RHEL. En este procedimiento, el sistema con el visor VNC se denomina sistema remote. El programa de instalación de RHEL le pedirá que inicie la conexión desde el visor VNC del sistema remoto al sistema de destino.

NOTA

Este procedimiento utiliza TigerVNC como visor VNC. Las instrucciones específicas para otros visores pueden diferir, pero los principios generales se aplican.

Requisitos previos

Como root, has instalado un visor VNC en un sistema remoto, por ejemplo: # yum install tigervnc

Ha configurado un servidor de arranque en red y ha arrancado la instalación en el sistema de destino. Para obtener más información, consulte Sección 14.1, “Resumen de la instalación de la red”.

Procedimiento

1. Desde el menú de arranque de RHEL en el sistema de destino, pulse la tecla Tab de su teclado para editar las opciones de arranque.

2. Añade la opción inst.vnc al final de la línea de comandos.

a. Si desea restringir el acceso de VNC al sistema que se está instalando, añada la opción de arranque inst.vncpassword=PASSWORD al final de la línea de comandos. Sustituya PASSWORD por la contraseña que desee utilizar para la instalación. La contraseña VNC debe tener entre 6 y 8 caracteres.

IMPORTANTE

Utilice una contraseña temporal para la opción inst.vncpassword=. No debe ser una contraseña existente o de root.

3. Pulse Enter para iniciar la instalación. El sistema de destino inicializa el programa de instalación e inicia los servicios necesarios. Cuando el sistema está listo, aparece un mensaje que

proporciona la dirección IP y el número de puerto del sistema. 4. Abra el visor VNC en el sistema remoto.

5. Introduzca la dirección IP y el número de puerto en el campo VNC server. 6. Haga clic en Connect.

7. Introduzca la contraseña de VNC y haga clic en OK. Una nueva ventana se abre con la conexión VNC establecida, mostrando el menú de instalación de RHEL. Desde esta ventana, puede instalar RHEL en el sistema de destino utilizando la interfaz gráfica de usuario.

Recursos adicionales

Para más información sobre cómo realizar una instalación de RHEL utilizando la interfaz gráfica de usuario, consulte la sección Installing RHEL using the Graphical User Interface del Performing a standard RHEL installation documento.

11.4. REALIZAR UNA INSTALACIÓN REMOTA DE RHEL EN MODO VNC

CONNECT

Utilice este procedimiento para realizar una instalación remota de RHEL en modo VNC Connect. En el modo Connect, el sistema de destino que se está instalando con RHEL inicia una conexión con el visor VNC que está instalado en otro sistema. En este procedimiento, el sistema con el visor VNC se

denomina sistema remote.

NOTA

Este procedimiento utiliza TigerVNC como visor VNC. Las instrucciones específicas para otros visores pueden diferir, pero los principios generales se aplican.

Requisitos previos

Como root, has instalado un visor VNC en un sistema remoto, por ejemplo: # yum install tigervnc

Ha configurado un servidor de arranque en red para iniciar la instalación en el sistema de destino. Para obtener más información, consulte Sección 14.1, “Resumen de la instalación de la red”.

Ha configurado el sistema de destino para utilizar las opciones de arranque para una instalación de VNC Connect.

Ha verificado que el sistema remoto con el visor VNC está configurado para aceptar una

conexión entrante en el puerto requerido. La verificación depende de la configuración de su red y del sistema. Para más información, consulte los documentos Security hardening y Securing networks.

Procedimiento

1. Inicie el visor VNC en el sistema remoto en listening mode ejecutando el siguiente comando: $ vncviewer -listen PORT

2. Sustituya PORT por el número de puerto utilizado para la conexión.

3. El terminal muestra un mensaje que indica que está esperando una conexión entrante desde el sistema de destino.

TigerVNC Viewer 64-bit v1.8.0 Built on: 2017-10-12 09:20

Thu Jun 27 11:30:57 2019 main: Listening on port 5500 4. Arrancar el sistema de destino desde la red.

5. Desde el menú de arranque de RHEL en el sistema de destino, pulse la tecla Tab de su teclado para editar las opciones de arranque.

6. Añade la opción inst.vnc inst.vncconnect=HOST:PORT al final de la línea de comandos. 7. Sustituya HOST por la dirección IP del sistema remoto que está ejecutando el visor VNC de

escucha, y PORT por el número de puerto en el que está escuchando el visor VNC.

8. Pulse Enter para iniciar la instalación. El sistema inicializa el programa de instalación e inicia los servicios necesarios. Una vez finalizado el proceso de inicialización, el programa de instalación intenta conectarse a la dirección IP y al puerto proporcionados.

9. Cuando la conexión tiene éxito, se abre una nueva ventana con la conexión VNC establecida, mostrando el menú de instalación de RHEL. Desde esta ventana, puede instalar RHEL en el sistema de destino utilizando la interfaz gráfica de usuario.

Recursos adicionales

In document Biometric borders and counterterrorism (Page 71-75)